大陸懸賞通緝3美國特工 指控曾對哈爾濱亞冬運網攻

哈爾濱亞洲冬季運動會今年2月舉行，大陸指控，美國特工曾在期間對亞冬運發動網路攻擊。（新華社）

今天是中國大陸第十個「全民國家安全教育日」，央視新聞15日一早即公佈，大陸於今年2月舉辦的哈爾濱第九屆亞冬會曾遭受境外網路攻擊。在相關國家支持下，經大陸技術團隊持續攻堅，成功追查到美國國家安全局（NSA）三名特工和兩所美國大學，參與實施了針對亞冬會的網路攻擊活動。

哈爾濱市公安局公佈三名美國特工全名，並宣佈公開懸賞對三人進行通緝。

報導稱，經技術團隊層層溯源，此次針對亞冬會開展網路攻擊是由美國國家安全局精心組織實施的一次網路攻擊行動，實施此次網路攻擊行動的組織是美國國家安全局信息情報部（代號S）數據偵察局（代號S3）下屬特定入侵行動辦公室（Office of Tailored Access Operation，簡稱「TAO」，代號S32）。

央視新聞指，美國國家安全局特定入侵行動辦公室爲掩護其攻擊來源和保護網路\武器安全，依託所屬多家掩護機構購買了一批不同國家的IP地址，並匿名租用了一大批位於歐洲、亞洲等國家和地區的網路伺服器。

調查發現，美國國家安全局（NSA）賽前攻擊行爲主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統，這些系統用於賽前開展相關工作，保存有大量賽事相關人員身分敏感信息，美國國家安全局（NSA）意圖利用網路攻擊竊取參賽運動員的個人隱私數據。

大陸指控，從2月3日第一場冰球比賽開始，美國國家安全局（NSA）網路攻擊達到高峰，此時攻擊重點方向爲賽事信息發佈系統（包括API接口）、抵離管理系統等，此類系統爲賽事過程保障的重要信息系統，美國國家安全局（NSA）妄圖破壞系統，擾亂影響亞冬會賽事的正常運行。

同時，美國國家安全局還針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網路攻擊，意圖破壞大陸關鍵信息基礎設施引發社會秩序混亂和竊取中國相關領域重要機密信息。

美國國家安全局（NSA）主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網路滲透攻擊，涵蓋數百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標、攻擊意圖明顯。

技術團隊還發現，亞冬會期間美國國家安全局（NSA）向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節，疑爲喚醒、激活微軟Windows操作系統提前預留的特定後門。

報導稱，經持續攻堅溯源，大陸成功鎖定參與網路攻擊亞冬會的美國國家安全局（NSA）三名特工：凱瑟琳．威爾遜（Katheryn A. Wilson）、羅伯特．思內爾（Robert J. Snelling）、斯蒂芬．約翰遜（Stephen W. Johnson）。進一步調查並發現，這三名特工曾多次對中國關鍵信息基礎設施實施網路攻擊，並參與對華爲公司等企業的網路攻擊活動。

技術團隊同時發現，具有美國國家安全局（NSA）背景的美國加州大學、維吉尼亞理工學院也參與了本次網路攻擊。

哈爾濱市公安局表示，爲依法嚴厲打擊境外勢力對中國網路攻擊竊密犯罪，切實維護大陸國家網路空間安全和人民生命財產安全，哈爾濱市公安局決定公開懸賞對上述三名隸屬於美國國家安全局（NSA）的犯罪嫌疑人進行通緝。呼籲大陸民衆積極提供線索，凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，大陸公安機關將給予一定金額的獎勵。